亚裔黑客和脆弱的统一
作者:三联生活周刊(文 / 尚进)
1月26日,全美一年一度的超级碗橄榄球比赛第一次令那些不喜欢橄榄球的人也为之兴奋,因为在超级碗比赛的广告时段播出了长达1分钟的《黑客帝国2:重装上阵》特别画面。整个《黑客帝国2》的故事将围绕一位亚裔的钥匙制造人展开,此人是惟一能自由进出机器世界的人类,故事的精彩核心都围绕如何用最快的速度帮助这位亚裔钥匙人脱离“母体”虚拟世界。但1分钟的特别画面却没有给这位故事核心人物一个镜头,以致所有人都想看看第二集关键人物的庐山真面目。
而就在一天前的现实世界,按照美联社消息,FBI也盯上了一位亚裔人士。因为在1月25日北京时间13时到19时26分的6个多小时里,互联网爆发了有史以来第二严重的瘫痪事件,一个名为Slammer的蠕虫利用微软SQL服务器软件漏洞,对整个互联网展开了全面的拒绝服务式攻击,包括中国在内的东亚、北美和北欧网络都陷入了瘫痪。
FBI一位发言人说:“一些网络安全专家指出,引发这起攻击事件中的程序与数星期前一个自称‘Lion’的人在一个中国黑客网站上发布的电脑源代码非常相似。”网路监测机构Matrix NetSystems的副总裁欧森更是很确信说:“我们相信这只蠕虫源始于香港。”而FBI怀疑的Lion在接受媒体网络采访时说:“那程序不是我写的。”
其实2002年底,IDC就已经预言了2003年拒绝服务攻击将会造成整个互联网络的瘫痪,话音刚落,这个预言就成了现实。Discovery电视频道似乎预见性地在2002年底评出全球最著名的16位黑客。2003年1月6日出版的《新闻周刊》以《黑客帝国2》主角基努·李维斯为封面,并且暗示2003年将是电影和现实中最为活跃的“黑客年”。来自亚洲或者在美国的亚裔成为新世纪最为活跃的黑客新生力量,曾经开发BO软件的成名黑客团体“死牛祭”前成员说过:“亚裔黑客是一股新的力量,他们有良好的技术训练和设备,而且不同于美国或者北欧黑客那样独来独往,亚裔黑客都很团结。”
脆弱的网络发达者
网络第一强国美国的花旗银行13000个自动柜员机(ATM)遭到大量垃圾数据拥堵而不能处理客户的交割业务,但这仍比韩国互联网的窘相要好得多。作为互联网普及率达到70%,且全面宽带化的韩国,在这次起源于东亚的蠕虫风暴中损失最为严重,韩国的有线和无线互联网服务一度陷于完全瘫痪状态。据称,韩国已成立一个专门小组在计算损失,估计直接损失主要来源于瘫痪时段网络带宽费用、网络服务销售服务提供的损失;间接损失则难以统计,预计数额在百亿韩元。日经BP社的龙本大辅更是以《韩国启示录:宽带大国意外地脆弱》撰文检讨这次事件,其中值得注意的是同属东亚的日本遭到的损失并不大,这在于很多日本企业都在SQL 服务器系统上及时下载了微软的补丁文件。尽管杀毒软件是目前消费类软件国内唯一保持盈利的软件,但是杀毒软件并不能事先防范这类网络病毒,互联网安全关键还是要在网络管理软件和系统软件上先知先觉的防患于未然。这对于还没有成为宽带大国,但防范意识更糟糕的中国互联网绝对是警示。互联网络的脆弱性在这次攻击中得到更明显的体现,当我们的生活对网络的依赖性越来越大的时候,这也不失为一次必要的提醒。
不能一切都互联网化
目前以微软.NET架构为思路的互联网其实已经渐渐开始实行,越来越多的通讯和管理网络开始直接使用国际互联网作为载体,一些工程管理项目本着节约成本的思路撇开单独建设小范围局域网络,而都一股脑涌到互联网这个大广域网上来。纵然NET2PHONE之类的互联网电话已经把国际长话业务打压得难以生存,用MSN、ICQ等即时通讯软件替代移动电话短信也在先锋用户中方兴未艾,但这次Slammer蠕虫风暴一下子充分暴露了互联网安全的不可靠性。反网络统一组织的夏尔森曾经在他1997年的一篇文章中明确提出了“不能一切都互联网化,我们还需要很多各式各样的网络”的观点。尽管反网络统一组织并没有得到大多数企业和专家的支持,但假使未来我们将更多的网络都并到互联网上来的时候,再来一次类似病毒爆发,那我们的社会真有可能出现类似《黑客帝国》般网络景象。